为了账号安全,请及时绑定邮箱和手机立即绑定

课程

/前端开发

/jQuery

/ajax跨域完全讲解

The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8082, http://localhost:8082', but only one is allowed.

The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8082, http://localhost:8082', but only one is allowed.

http://img1.sycdn.imooc.com//5e7a180c0001764c10750960.jpg

http://img1.sycdn.imooc.com/5e7a14350001e0b810750960.jpg

可否在NGINX里,预先判断是否包含与$http_origin相同信息,如果有,则不添加。

使用服务器测试页,访问正常。http://test.hisouth.cn/websocket02/ ,请求头信息正常。

使用本地测试页,http://localhost:8082/,连接服务器WebSocket,就会出现多请求origin。


static.zip

我找不到,在哪添加了两次(这里面使用的sockjs)。

请问,如果NGINX配置了跨域,而前端又添加,允许跨域请求头,是否会出现这样的重复问题。


http&http跨域

http://img1.sycdn.imooc.com//5e7a17920001e7d910750960.jpg

另外,请问websocket连接中,是否不允许重定向操作。

qq_南方

2020-03-24

源自:ajax跨域完全讲解  5-15

关注问题 我要回答
1675
操作
收起

正在回答

1 回答

qq_南方 提问者
2020-03-27

不报错:

Access-Control-Allow-Origin:*, https://demo.hisouth.cn

报错:

Access-Control-Allow-Origin:*, https://demo.hisouth.cn, https://demo.hisouth.cn

我目前处理:

# 在options中,添加一次跨域请求

# https://www.cnblogs.com/sunmmi/articles/5956554.html

if ($request_method = 'OPTIONS') {

add_header 'Access-Control-Allow-Origin' $http_origin;

add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';

add_header 'Access-Control-Allow-Headers' 'DNT,X-CustomHeader,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type';

add_header 'Access-Control-Max-Age' 86400;

add_header 'Content-Type' 'text/plain charset=UTF-8';

add_header 'Content-Length' 0;

return 204;

}

# 最后判断再匹配一次

# nginx 正则表达式

# https://www.cnblogs.com/bethal/p/5514557.html

if ($http_origin !~* '^http'){

add_header 'Access-Control-Allow-Origin' $http_origin;

}


0 回复 有任何疑惑可以回复我~
收起回答

举报

0/150
提交
取消
ajax跨域完全讲解
  • 参与学习       62552    人
  • 解答问题       90    个

完全讲解Ajax跨域产生的原因和解决思路,掌握跨域的各种解决方案

进入课程

本课相似问答

2 回答res.addHeader("Access-Control-Allow-Headers", "*");

3 回答GET http://localhost:8080/test/get1 net::ERR_FAILED 错误如何解决?

2 回答请问使用这个CrossOrigin注解的时候怎么在orign中获取request中的Access-Control-Allow-Origin值呢?

1 回答​服务器响应头中的origin字段

1 回答一个协议是https 一个是http 两个不同的协议也是一样的吗
搜索更多本课相关问答

The 'Access-Control-Allow-Origin' header contains multiple values 'http://localhost:8082, http://localhost:8082', but only one is allowed.

我要回答 关注问题
意见反馈 帮助中心 APP下载
官方微信